KlikBca

Permasalahan yang dihadapi KlikBca

Seperti hal nya penggunaan dana kartu kredit orang lain melalui pembelanjaan di internet yang berdampak buruk dan sangat merugikan orang lain. Teknologi informasi dan komunikasi telah menjadi instrumen efektif dalam perdagangan global dan sekaligus perbuatan melawan hukum dan kejahatan.

Ironinya dalam keadaan transaksi dan kegiatan virtual telah meningkat demikian tinggi dan cepat, justru kita belum memiliki regulasi yang mengatur tentang  CyberLaw. Contoh lainnya adalah cybercrime yang dilakukan oleh orang yang sangat mahir dan pandai dalam memanfaatkan kelebihan dan kelemahan komputer untuk suatu tindak kejahatan, seperti halnya password cracker yang merupakan program untuk membuka enskripsi password atau sebaliknya dan untuk mematikan system pengaman password. Bank BCA sendiri pernah  tertimpa kasus plesetan situs BCA, dengan menggunakan modus typosite,seorang typositer berhasil menjaring lebih dari seratus PIN nasabah BCA dalam waktu sekitar 24jam setelah yang bersangkutan  membuat nama domain  mirip www.klikbca.com seperti www.kilkbca.com, www.klikbac.com, dan lain-lain melalui register luar negeri. Akibatnya, username dan password akan masuk ke dalam database pelaku.Plesetan situs klikbca ini adalah kasus yang palin kesohor.

Hal ini dilakukan oleh seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain wwwklik-bca.com,kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di Indonesia, www.webmaster.or.id, tujuan membuat situs plesetan adalah agar publik menjadi lebih berhati – hati dan tidak ceroboh saat melakukan pengetikan alamat situs (typo site), bukan untuk mengeruk keuntungan. Dan steven menyampaikan surat permohonan maafnya tersebut dan ia mengaku hal yang ia lakukan tersebut tidak ada motif kriminal sama sekali, ia menjelaskan bahwa semua hal itu hanya berangkat dari rasa keingin tahuannya saja, untuk mengetahui seberapa banyak orang yang

ternyata masuk ke situs plesetan tersebut. Serta ia berani menjamin bahwa ia tidak akan pernah dan tidak akan menyalah gunakan data nasabah tersebut. Dan data user tersebut segera dikembalikan kepada BCA, begitu juga dengan domain plesetannya diserahkan kepada pihak BCA.

Dan menurut pendapat saya kasus diatas termasuk dalam name changing, yakni

Name changing Adalah suatu masalah dimana pelaku tersebut mendaftarkan beberapa nama domain yang hampir sama atau perbedaan beberapa huruf serta tata letak huruf tersebut dengan nama domain yang asli, dan hal ini akan membuat pengunjung atau user tertipu sebab situs yang ia tuju sudah dialihkan ke situs palsu.

Dan dalam kasus klikbca ini termasuk dalam name changing sebab masalah yang dihadapi oleh bca yakni ada orang yang mendaftarkan nama domain yang hampir sama dengan situs asli dari bca tersebut seperti mengganti huruf “K” pada kata KlikBca menjadi “C”, ClikBca dan hal ini akan dapat menipu user atau pengguna KlikBca tersebut.

Sedikit tips buat Anda:

1. Jika Nama Domain yang Anda ingin sudah diambil orang maka harus dilakukan:

Sebagai langkah awal, hubungi pendaftar nama domain. Untuk mencari nama dan alamat pemilik nama domain, Anda dapat menggunakan "WHOIS Lookup" di whois.net. Cari tahu apakah ada penjelasan yang masuk akal untuk penggunaan nama domain tersebut, mungkin saja pendaftar bersedia untuk menjual nama domain tersebut dengan harga yang Anda inginkan.

Bayar, jika harga tersebut masuk akal. Kadang-kadang, membayar cybersquatter adalah pilihan terbaik. Mungkin lebih murah dan lebih cepat daripada mengajukan gugatan atau memulai sebuah sidang perkara.

2. Yang Dapat Anda Lakukan untuk Memerangi Cybersquatter

Cybersquatting adalah mendaftar, menjual atau menggunakan nama domain dengan maksud mengambil keuntungan dari merek dagang atau nama orang lain. Umumnya mengacu pada praktek membeli nama domain yang menggunakan nama-nama bisnis yang sudah ada atau nama orang orang terkenal dengan maksud untuk menjual nama untuk keuntungan bagi bisnis mereka .

Seorang korban cybersquatting di Amerika Serikat ( Indonesia ???? ) memiliki dua pilihan:

·         Menuntut di bawah ketentuan Anticybersquatting Consumer Protection Act (ACPA), atau

·         Menggunakan sistem Internet Corporation of Assigned Names and Numbers (ICANN).

Sistem ICANN lebih cepat dan lebih murah dibandingkan menggugat dibawah ACPA, dan prosedur tidak memerlukan pengacara.

3. Menggunakan Prosedur ICANN

Pada tahun 1999, ICANN mulai menerapkan Uniform Domain Name Dispute Resolution Policy (UDNDRP), sebuah kebijakan untuk penyelesaian sengketa nama domain. Alasan yang dapat digunakan untuk mengajukan gugatan menggunakan prosedur ICANN :

·    Nama domain adalah identik atau mirip dengan merek dagang atau merek jasa yang dimiliki penggugat

·       Pemilik nama domain tidak memiliki hak atau kepentingan yang sah atas nama domain, dan

·       Nama domain telah didaftarkan oleh orang lain dan digunakan dalam hal yang tidak baik

Jika gugatan diterima, maka nama domain akan dibatalkan atau dialihkan kepada penggugat.

4. Menggunakan Prosedur ACPA

Anticybersquatting Consumer Protection Act (ACPA) memberi hak untuk pemilik merek dagang untuk menuntut sebuah cybersquatter di pengadilan federal dan mentransfer nama domain kembali ke pemilik merek dagang. Dalam beberapa kasus, cybersquatter harus membayar ganti rugi uang.

Untuk menghentikan cybersquatter, pemilik merek dagang harus membuktikan semua hal berikut:

·       Para pendaftar nama domain memiliki niat buruk dan mengambil keuntungan dari merek dagang orang lain

·       Merek dagang sudah ada pada saat nama domain pertama kali didaftarkan

·       Nama domain adalah identik, membingungkan atau mirip dengan merek dagang tersebut, dan

·   Merek dagang tersebut memenuhi syarat dan memiliki badan hukum atau hak patent - dan pemiliknya adalah orang pertama yang menggunakan merek tersebut dalam perdagangan.

Jika cybersquatter bisa menunjukkan bahwa ia punya alasan untuk mendaftarkan nama domain bukan untuk menjualnya kembali ke pemilik merek dagang untuk mendapat keuntungan, maka pengadilan mungkin akan mengizinkan dia untuk memiliki nama domain tersebut.

Saran saya buruan beli domain sesuai merek dagang atau nama anda, Karena dalam urusan domain berlaku hukum “siapa cepat dia dapat”. Dia yang pertama kali mendaftarkan, dia berhak menggunakan. Dan tidak ada nama domain yang sama persis di dunia ini.